【安全资讯】AWS推动特权账户使用MFA认证

安恒恒脑 2024-06-18 07:00:40 1101人浏览

概要:

亚马逊网络服务(AWS)正在推动特权用户使用多因素认证(MFA),以增强安全性。自今年5月以来,AWS逐步开始要求AWS组织中的管理账户根用户使用MFA,而这一变化仍在推行。从7月起,AWS将要求独立账户根用户在登录AWS管理控制台时使用MFA,这也将是一个渐进过程,其他根用户类型将在今年晚些时候开始面临这一安全要求。如果MFA被要求,并且未在宽限期内启用,则客户必须在下次登录时注册他们的MFA,否则将无法继续进行。

主要内容:

AWS正在加强账号安全,推动特权用户使用MFA认证。MFA是一种非常重要的安全策略,可防范各类凭证攻击,并在最近的Snowflake安全漏洞中得到验证。超过165家公司通过未启用MFA而受到攻击,显示了MFA的重要性。通过支持FIDO2密钥作为MFA方法,AWS为客户提供了更简单的认证方式。Passkeys基于FIDO联盟标准,得到大型科技公司支持,如AWS、苹果、微软和谷歌。Passkeys通过生物识别或设备PIN等方式验证用户身份,可在多种设备上使用,提高账户安全性。AWS的举措跟随微软和谷歌过去几个月的类似努力,并承诺在未来一年内提高产品安全性。
账号窃密 Web攻击 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。